文档库 最新最全的文档下载
当前位置:文档库 › DES-8500-DHCP-snooping配置

DES-8500-DHCP-snooping配置

DES-8500-DHCP-snooping配置
DES-8500-DHCP-snooping配置

DHCP-SNOOPING配置

目 录
目 录
第 1 章 DHCP-snooping 配置 ........................................................................................................................................... 1 1.1 DHCP-snooping 配置任务 .................................................................................................................................. 1 1.1.1 开启/关闭 DHCP-snooping 功能.......................................................................................................... 1 1.1.2 在 VLAN 上启动 DHCP-snooping ........................................................................................................ 1 1.1.3 配置接口为 DHCP 信任接口 ............................................................................................................. 2 1.1.4 在 VLAN 上启动 DAI 功能 .................................................................................................................. 2 1.1.5 配置接口为 ARP 监测信任接口 ....................................................................................................... 2 1.1.6 在 VLAN 上启动 IP 源地址监测功能............................................................................................... 3 1.1.7 配置接口为 IP 源信任接口 .............................................................................................................. 3 1.1.8 配置接口绑定关系备份的 TFTP 服务器 ........................................................................................ 3 1.1.9 配置接口绑定关系备份的文件名 .................................................................................................... 3 1.1.10 配置接口绑定关系备份检查的时间间隔 .................................................................................... 4 1.1.11 手工配置接口绑定 ............................................................................................................................ 4 1.1.12 DHCP-snooping 的监控与维护 ........................................................................................................... 4 1.1.13 DHCP-snooping 配置示例.................................................................................................................... 5
-I-

IGMP-SNOOPING 配置
第1章 DHCP-snooping 配置
1.1 DHCP-snooping配置任务
DHCP-snooping 的任务就是对 DHCP 报文进行判断,防止伪造的 DHCP 服务器提 供 DHCP 服务,维护接口上 MAC 地址与 IP 地址的对应绑定关系。根据 MAC 地址 与 IP 地址的对应绑定,可以完成 DAI(动态 ARP 监测)和 IP source guard 功能。 DHCP-snooping 功能主要包括侦听 DHCP 报文、动态维护 MAC 地址与 IP 地址的 对应绑定表,二层交换机过滤非信任端口的不满足这种对应绑定关系的报文,防止 非法用户对网络的攻击。 ? ? ? ? ? ? ? ? ? ? ? ? ? 开启/关闭 DHCP-snooping 功能 在 VLAN 上启动 DHCP-snooping 配置接口为 DHCP 信任接口 在 VLAN 上启动 DAI 功能 配置接口为 ARP 监测信任接口 在 VLAN 上启动 IP 源地址监测功能 配置接口为 IP 源地址监测信任接口 配置 DHCP-snooping 绑定备份的 TFTP 服务器 配置 DHCP-snooping 绑定备份的文件名 配置 DHCP-snooping 绑定备份的时间间隔 手工配置添加绑定关系 DHCP-snooping 的监控与维护 配置 DHCP-snooping 的示例
1.1.1
开启/关闭 DHCP-snooping 功能
在全局配置模式下进行下列配置:
命令 ip dhcp-relay snooping no ip dhcp-relay snooping 目的 开启DHCP-snooping功能。 恢复缺省设置。
该命令是启动 DHCP snooping 功能的全局控制命令。配置该命令,则交换机侦听所 有 DHCP 报文,形成相应的绑定关系。 注意:如果客户端是在配置该命令之前通过此交换机获取地址,则交换机不能添加 相应的绑定关系。
1.1.2
在 VLAN 上启动 DHCP-snooping
在 VLAN 上启动 DHCP snooping 功能,则对属于整个 VLAN 的所有非信任物理端 口收到的 DHCP 报文进行合法化检查。对于 VLAN 内的非信任物理端口收到的 DHCP 响应报文将丢弃,防止用户非法伪造或者误配的 DHCP 服务器提供地址分
-1-

IGMP-SNOOPING 配置
配;对于非信任端口的 DHCP 请求报文,如果报文发送 MAC 地址和报文内的硬件 地址字段不匹配,认为是用户故意伪造的用于DHCP DOS(拒绝服务) 的攻击报文, 交换机也将丢弃。 在全局配置模式下进行下列配置:
命令 ip dhcp-relay snooping vlan vlan_id no ip dhcp-snooping vlan vlan_id 目的 在VLAN上启动DHCP snooping 功能 在VLAN上关闭DHCP snooping 功能。
1.1.3
配置接口为 DHCP 信任接口
配置接口为 DHCP 信任接口,则该接口收到的 DHCP 报文不进行检查。 在物理接口配置模式下进行下列配置:
命令 dhcp snooping trust no dhcp snooping trust 操作 配置接口为DHCP信任接口 恢复接口为DHCP非信任接口。
缺省情况下接口为非信任接口。
1.1.4
在 VLAN 上启动 DAI 功能
在属于某个 VLAN 的所有物理端口进行 ARP 动态监测,如果该接口收到的 ARP 报 文的源 MAC 和源 IP 地址不满足接口上配置的 MAC 和 IP 地址绑定关系,则拒绝处 理该报文。 接口上配置的绑定关系可以是 DHCP 动态绑定的, 也可以是手工配置的。 如果物理接口上没有配置任何 MAC 和 IP 地址绑定, 则交换机拒绝转发所有 ARP 报 文。
命令 ip arp inspection vlan vlanid no ip arp inspection vlan vlanid 操作 对VLAN 内的所有非信任端口启动动态ARP监测 对VLAN 内的所有非信任端口关闭动态ARP监测
1.1.5
配置接口为 ARP 监测信任接口
对于 ARP 监测信任接口,不启动 ARP 监测功能。接口默认为非信任接口。 在接口配置模式下进行下列配置:
命令 arp inspection trust no arp inspection trust 操作 配置接口为ARP监测信任接口 恢复接口为ARP监测非信任接口
-2-

IGMP-SNOOPING 配置
1.1.6
在 VLAN 上启动 IP 源地址监测功能
启动 IP 源地址监测的 VLAN, 属于该 VLAN 的所有物理端口收到的 IP 报文的源 MAC 和源 IP 地址不满足接口上配置的 MAC 和 IP 地址绑定关系,则该报文被拒绝处理。 接口上配置的绑定关系可以是 DHCP 动态绑定的,也可以是手工配置的。如果此物 理接口上没有配置任何 MAC 和 IP 地址绑定,则交换机拒绝转发所有该接口收到的 IP 报文。 在全局配置模式下进行下列配置:
命令 ip verify source vlan vlanid no ip verify source vlan vlanid 操作 对VLAN内的所有非信任接口启动报文源IP地址检查功能 对VLAN内的所有接口关闭报文源IP地址检查功能
注意:如果收到的是 DHCP 报文(也是 IP 报文) ,则因为配置了全局 snooping 进行 软件转发。
1.1.7
配置接口为 IP 源信任接口
对于 IP 源地址信任接口,不启动源地址检查功能。 在接口配置模式下进行下列配置:
命令 ip-source trust no ip-source trust 操作 配置接口为IP源地址信任接口。 恢复接口为IP源地址非信任接口
1.1.8
配置接口绑定关系备份的 TFTP 服务器
当交换机配置保存重新启动之后,原来配置的接口绑定关系会丢失,这时,接口上 没有绑定关系,启动 IP 源地址监测功能后,交换机拒绝转发所有 IP 报文。配置了 接口绑定关系备份的 TFTP 服务器之后,绑定关系会通过 TFTP 协议备份到服务器, 在交换机重启后,自动到 TFTP 服务器下载绑定表,以保证网络正常工作。 在全局配置模式下进行下列配置:
命令 ip dhcp-relay snooping database-agent ip-address no ip dhcp-relay snooping database-agent 操作 配置接口绑定关系备份的TFTP服务器IP地址。 删除接口绑定关系备份的TFTP服务器配置
1.1.9
配置接口绑定关系备份的文件名
配置备份接口绑定关系时,在 TFTP 服务器上保存的文件名。这样,不同的交换机 可以将自己的接口绑定关系表备份到同一台 TFTP 服务器。 在全局配置模式下进行下列配置:
-3-

IGMP-SNOOPING 配置
命令 ip dhcp-relay snooping db-file name no ip dhcp-relay snooping db-file
操作 配置接口绑定关系备份保存的文件名 删除接口绑定关系备份保存的文件名
1.1.10
配置接口绑定关系备份检查的时间间隔
接口的 MAC 地址和 IP 地址的绑定关系表是动态变化的,需要在一定的时间间隔之 后,检查绑定是否有更新,如果有更新(添加或者删除绑定条目)则进行重新备份。 默认时间间隔为 30 分钟。 在全局配置模式下进行下列配置:
命令 操作 配置接口绑定关系备份检查的时间间隔,单位分钟 恢复接口绑定关系备份检查的时间间隔为默认时间间隔
ip dhcp-relay snooping write num no ip dhcp-relay snooping write
1.1.11
手工配置接口绑定
对于不使用 DHCP 获取地址的主机,在交换机接口上可以手工配置添加绑定条目以 是主机正常访问网络。使用该命令的 no 命令可以删除绑定条目。 注意:手工配置的绑定条目比动态配置的绑定条目优先级要高,如果配置条目的 MAC 地址与动态配置条目的 MAC 地址相同,则手工配置的更新动态配置条目。接 口绑定条目以 MAC 地址为唯一索引。 在全局配置模式下进行下列配置:
命令 操作 手工配置接口绑定。 删除接口绑定条目
ip source binding MAC IP interface name no ip source binding MAC IP
1.1.12
DHCP-snooping 的监控与维护
请在管理态下进行下列操作:
命令 操作 显示DHCP-snooping的配置信息 显示在接口生效的地址绑定条目 显示DHCP snooping生成的所有绑定条目 开启/关闭DHCP relay snooping/绑定/事件开关
show ip dhcp-relay snooping show ip dhcp-relay snooping binding show ip dhcp-relay snooping binding all [ no ] debug ip dhcp-relay [ snooping | binding | event | all ]
-4-

IGMP-SNOOPING 配置
显示运行 dhcp snooping 功能的配置信息:
switch#show ip dhcp-relay snooping ip dhcp-relay snooping vlan 3 ip arp inspection vlan 3 DHCP Snooping trust interface: FastEthernet0/1 ARP Inspect interface: FastEthernet0/11
显示 dhcp-relay snooping 绑定信息:
switch#show ip dhcp-relay snooping binding Hardware Address IP Address remainder time Type 00-e0-0f-26-23-89 192.2.2.101 86400 DHCP_SN 3 VLAN interface FastEthernet0/3
显示 dhcp-relay snooping 所有绑定信息:
switch#show ip dhcp-relay snooping binding all Hardware Address IP Address remainder time Type 00-e0-0f-32-1c-59 00-e0-0f-26-23-89 192.2.2.1 192.2.2.101 infinite 86400 MANUAL DHCP_SN 1 3 VLAN interface FastEthernet0/2 FastEthernet0/3
调试 dhcp-relay snooping 信息:
switch#debug ip dhcp-relay all DHCPR: receive l2 packet from vlan 3, diID: 3 DHCPR: DHCP packet len 277 DHCPR: add binding on interface FastEthernet0/3 DHCPR: send packet continue DHCPR: receive l2 packet from vlan 3, diID: 1 DHCPR: DHCP packet len 300 DHCPR: send packet continue DHCPR: receive l2 packet from vlan 3, diID: 3 DHCPR: DHCP packet len 289 DHCPR: send packet continue DHCPR: receive l2 packet from vlan 3, diID: 1 DHCPR: DHCP packet len 300 DHCPR: update binding on interface FastEthernet0/3 DHCPR: IP address: 192.2.2.101, lease time 86400 seconds DHCPR: send packet continue
1.1.13
DHCP-snooping 配置示例
示例网络连接如图 1:
-5-

IGMP-SNOOPING 配置
配置 Switch:
(1)
开启连接 Private Network A 的 VLAN 1 的 DHCP-snooping Switch_config#ip dhcp-relay snooping Switch_config#ip dhcp-relay snooping vlan 1
(2)
开启连接 Private Network B 的 VLAN 2 的 DHCP-snooping Switch_config#ip dhcp-relay snooping Switch_config#ip dhcp-relay snooping vlan 2
(3)
配置 DHCP 服务器连接端口为 DHCP 信任端口 Switch_config_f0/1#dhcp snooping trust
-6-

教你如何破解公司的网络限制接入路由器

教你如何破解公司的网络限制接入路由器

如果你碰到这样的情况而束手无策时,请接着看此文:公司的电脑都设置了“静态”IP地址、子网掩码、 默认网关等信息,如果自行更换IP就不能上网,甚至是换一台电脑设置同样的网络参数,还是不能上网, 就更不用说接入路由器了。 在手机上网需求的当下,真是让人着急。那保云这就和你一起看看如何破解,接入一个无线路由器吧。 【使用能上网的电脑登陆无线路由器】 找一台能够在公司网络内正常上网的电脑,接入无线路由器,并进入路由器的管理界面。 对于笔记本那要特别注意(插了无线网卡的台式机也一样),如果采用无线方式可以上网,那么一定要用 无线连接并登录路由器;如果是插网线才可以上网,那么一定要用网线连接路由器并登录。这是因为笔 记本的无线和有线上网,分别是由无线网卡和有线网卡实现的,每一片网卡都有自己的MAC地址,而MAC地 址就决定了我们能否上网的哦。 【克隆MAC地址】 通常,路由器都有个”MAC地址克隆“的功能,下面以tp-link路由器为例来做说明。

2、当电脑上采用”使用下面的IP地址“、"使用下面的DNS服务器地址”时,路由器WAN口连接类型选择“ 静态IP”,并且IP地址等参数与电脑设置一模一样。其他值保持默认。

设置好了最后别忘记保存哦。 【收尾】 路由器我们设置好了,接下来就将其接入网络吧。把原来插在可以上网电脑上的网线插在路由器的WAN口

上,原来的电脑接到此路由器下即可。现在我们就可以将手机等接入无线路由器上网啦。 当然,如果接入路由器之前,网络的地址段与我们接入的路由器地址段冲突,那么还需要更改路由器的 LAN口地址,这里就不多说了。 【分析】 在很多企业网络中,网络管理员为了保障网络的稳定,会在核心路由设备上对全网的电脑设置IP地址与 MAC地址绑定,且让路由器不转发非绑定的电脑网络数据。这样做的结果就是我们随意更换的电脑无法上 网。 我们将能够上网的电脑MAC地址克隆给了路由器,这个路由器就会“冒充”那个能上网的电脑与上级路由 器交换数据,上级路由器当然就被”骗“了。 【小知识】 每片网卡,都有一个全球唯一的MAC地址,原则上这个地址是不可以更改的,之所以说原则上,是因为根 据MAC地址的分配规则,这个MAC地址被固定在网卡中,且全球唯一不重复,但我们还是可以通过驱动程序 参数设定更改的。在网络的上层,我们虽然使用的是IP地址,但到了协议底层,都被转换成了MAC 地址。

实验四:路由器基本配置

实验四:路由器基本配置 一、实验目的 学习命令行方式配置路由器的基本方法,理解路由器工作原理 二、实验内容 1.路由器配置方式 2.路由器基本配置命令 三、相关知识 路由器常用模式有: ①用户模式:提示符 >,登录路由器时进入该模式,在这个模式下只能查看部分交换机的信息,但不能修改信息。 ②特权模式:提示符 #,该模式是进入各种配置状态的入口,在这个模式下也只能查看路由器的信息,但不能修改。这个模式通常设置密码保护。 ③全局配置模式:提示符 (config)#,可以配置路由器的一些全局性信息,如名字、密码等。 ④接口配置模式:提示符 (config-if)#,可以配置路由器的接口信息。 ⑤路由配置模式:提示符 (config-router)#,可以在路由器上配置路由协议。 ⑥线路配置模式:提示符 (config-line)# ,可以配置路由器连接线路的参数。

conf t 命令是 configure terminal 命令的简写。 interface 命令中需要指明要配置的接口,如:interface e0 表示配置以太网接口e0,interface s0 表示配置串行口s0。 line 命令中需指明要配置的登录线路,如:line console 0 表示配置控制台端口0,line vty 0 4 表示配置远程登录端口0~4。 router 命令中需指明配置的协议类型,如:router rip 表示配置RIP协议。 exit 命令用于退回到上一层模式。Ctrl+Z或end用于从深层模式直接退回特权模式。 logout 命令用于注销,结束会话。 四、实验内容 1、配置路由器名字 路由器的名字用于识别各路由器,默认名为Router。假如把路由器的名字改为R1,可用以下命令: Router(config)#hostname R1 R1(config)# 配置后,路由器的名字会出现在命令提示符前面。 2、设置控制台口令

实验三 路由器及其基本配置

实验三路由器及其基本配置 项目1 路由器基本配置命令 一.实验目的: 掌握手工对路由器进行初始配置的步骤和方法 二.实验要点: 通过控制台电缆,利用超级终端软件对路由器进行手工初始配置。 三.实验设备: 路由器Cisco 2621一台,工作站PC 一台,控制台电缆一条。 四、“路由器基本配置”实验环境 Com 口学名RS232 五.实验步骤: 1.使用控制台电缆,按图1 连接路由器Router和PC 工作站。 2.启动超级终端程序,并设置相关参数。 3.打开路由器电源,待路由器启动完毕出现“Press RETURN to get started!”提示后,按“回 车”键直到出现用户EXEC 模式提示符Router>。(若为新路由器或空配置的路由器,则在路由 器启动结束出现配置向导时键入“N”退回到路由器CLI提示符Router>)。 4.练习常用路由器基本配置命令,如下: 路由器显示命令: 设置口令: router>enable 进入特权模式 router#config terminal 进入全局配置模式 router(config)#hostname 设置路由器的主机名 router(config)#enable password aaa 设置特权非加密口令为aaa router(config)#enable secret bbb 设置特权密口令为bbb router(config)#line console 0 进入控制台口初始化

router(config-line)#password ccc 设置控制线密码为ccc router(config-line)#line vty 0 4 进入虚拟终端virtual vty router(config-line)#login 允许登录 router(config-line)#password ddd 设置登录口令ddd router(config)# (Ctrl+z) 返回特权模式 router#exit 返回命令 六.实验总结: 1.总结如何利用超级终端控制路由器。 2.总结路由器的有关基本配置命令。 项目2 路由器的密码设置、保存与破解方法 一.实验目的: 1.掌握路由器的密码设置与保存方法。 2.熟悉路由器的密码破解方法。 二.实验要点: 1.对路由器设置密码保证路由器的登录安全。 2.能够对Cisco 2621路由器进行密码破解。 三.实验设备: 路由器Cisco 2621一台,工作站PC 一台,控制台电缆一条,交叉双绞线一条。 四、实验环境 五.实验步骤: 5.1 路由器密码设置 router>enable 进入特权模式 router#config terminal 进入全局配置模式 1. 设置特权非加密口令 router(config)#enable password aaa 2.设置特权加密口令 router(config)#enable secret bbb

消化内镜诊疗规范标准

. . . 消化内镜诊疗技术管理规范 (2013年版) 为加强消化内镜诊疗技术临床应用与管理,规范消化内镜临床诊疗行为,保证医疗质量和医疗安全,根据《医疗技术临床应用管理办法》,制定本规范。本规范为医疗机构及其医师开展消化内镜诊疗技术的基本要求。 本规范所称的消化内镜诊疗技术包括胃镜技术、结肠镜技术、十二指肠镜技术、小肠镜技术、超声内镜技术、胶囊内镜技术、腹腔镜技术、子母镜技术、胆道镜技术等诊疗技术。 消化科涉及腹腔镜和胆道镜等普通外科内镜诊疗技术参照《普通外科内镜诊疗技术管理规范》执行。 一、医疗机构基本要求 (一)医疗机构开展消化内镜诊疗技术应当与其功能、任务相适应。 (二)具有卫生计生行政部门核准登记的与开展消化内镜诊疗技术相适应的诊疗科目,有与开展消化内镜诊疗技术

相关的辅助科室和设备,并满足下列要求: 1.临床科室。 (1)三级医院设有消化内科或者普通外科。 (2)其他医疗机构应具备与从事消化内镜诊疗相适应的临床科室或协作转诊机制。 2.消化内镜诊疗室。 (1)包括术前准备室、内镜诊疗室和术后观察室。 (2)有满足消化内镜诊疗工作需要的内镜设备和相关器械、耗材。 (3)配备心电监护仪(含血氧饱和度监测功能)、除颤仪、简易呼吸器等急救设备和急救药品。 (三)有经过消化内镜诊疗技术相关知识和技能培训具备消化内镜诊疗技术临床应用能力的执业医师和其他专业技术人员。 (四)有单独的消化内镜清洗消毒房间、内镜清洗消毒灭菌设施,医院感染管理符合要求。 (五)拟开展风险高、过程复杂、难度大,按照四级手

术管理的消化内镜诊疗技术(附件1)的医疗机构,在满足以上基本条件的情况下,还应满足以下要求: 1.二级及以上医院,开展消化系统疾病诊疗工作不少于10年,同时具有消化内科和普通外科或具备与从事消化内镜诊疗相适应的临床科室,近5年累计完成消化内镜诊疗病例不少于5000例,其中,累计完成按照四级手术管理的消化内镜诊疗病例不少于500例或累计完成按照三级手术管理的消化内镜诊疗技术(附件2)病例不少于1000例,技术水平在本地区处于领先地位。 2.具备满足危重患者救治要求的重症监护室。 3.具备满足实施按照四级手术管理的消化内镜诊疗技术需求的临床辅助科室、设备和技术能力。 4.开展消化系统肿瘤相关消化内镜诊疗技术的医疗机构,还应当具备卫生计生行政部门核准登记的肿瘤科与放射治疗科的诊疗科目。 二、人员基本要求 (一)医师。

企业路由器设置方案

[企业路由器] 多WAN口带宽控制设置指导 网络的带宽资源是有限的,但是在带宽的使用上,经常会出现“20%的主机占用了80%的资源”,从而导致网络的应用经常出现“上网慢、网络卡”等现象。企业路由器提供了基于IP地址的带宽控制功能,可以有效防止少部分主机占用大多数 的资源,为整个网络带宽资源的合理利用提供保证。 本文介绍企业路由器的带宽控制的配置步骤。 某企业内网有50台主机,使用多WAN口企业路由器,申请20M光纤和10M的ADSL线路。其中计划给市场部10M 带宽,剩余的20M给其它部门,内网IP地址段为192.168.1.100~149,根据需求,制定以下需求表格: 注意:ADSL线路一般上行为512Kbps, 带宽控制的算法:最小上行(下行)带宽=总带宽/电脑数,上述表格仅考参考,实际参数设置可以参考文档结尾的参考表。 登录路由器管理界面,点击接口设置 >> WAN设置,设置两个(或多个)WAN口的上网参数,填写宽带线路真实上行、下行的带宽,参数填写完成后,点击保存。以WAN1口为例,如下图所示: 注意:1Mb=1024Kb,为了便于计算,文档以1Mb=1000Kb为例。

添加市场部和其他部门的用户组,后续的控制规则中针对两个组进行带宽控制。 添加用户组的具体设置方法,请点击参考: 1、添加市场部规则 点击传输控制>>带宽控制>>带宽控制规则,自定义规则名称,数据流向选择LAN->WAN-ALL,用户组选择市场部,带宽模式选择独立,填写计划好的上下行带宽值,如下: 注意:带宽模式中的“独立”表示受控组中的每一个IP地址最小带宽为1000Kbps,最大带宽均为2000Kbps。 2、添加其它部门规则 填写其他部门的控制规则,如下:

实验四、路由器基本配置

实验四路由器基本配置 一、实验目的 1.熟悉路由器开机界面; 2.掌握H3C路由器几种常用配置方法; 3.掌握H3C路由器基本配置命令。 二、实验环境 H3C路由器、标准Console配置线、双绞线、PC。 三、实验内容 1.预备知识 (1)MSR2600-30路由器规格说明 1:电源适配器插座2:电源开关3:千兆以太网接口GE 4:千兆以太网接口GE15:串行配置口CON/AUX6:USB配置口CON 7:USB接口 图A-2MSR26-30后视图

1:SIC接口模块32:SIC接口模块2 3:SIC接口模块14:接地端子 (2)H3C26-30结构 硬件组成: CPU(处理器) RAM(存储正在运行的配置文件、报文缓存) FLASH(负责保存OS的映像和路由器的微码) NVRAM(非易失,相当于硬盘,保存配置件) ROM(加载OS) 接口(完成路由器与其它设备的数据交换)

软件结构: BOOT ROM:主要功能是路由器加电后完成有关初始化工作,并向内存中加入操作系统代码。 COMWARE:华为路由器上运行的软件平台。 2.通过console口配置路由器 (1)搭建环境(类似配置交换机) (2)运行超级终端并设置通讯参数; (3)与路由器连接(按Enter键,将进入路由器视图)

3.路由器的各种视图 视图分类:用户视图、系统视图、路由协议视图、接口视图、用户界面视图。 路由器常用命令视图功能特性列表 视图名称功能提示符进入命令退出命令 系统视图配置系统参数[H3C]用户登录后即进入logout断开与路由器连接 RIP视图配置RIP协议参数[H3C-rip]在系统视图下键入rip quit返回系统视图 同步串口视图配置同步串口参数[H3C-Serial0] 在任意视图下键入 interface serial0 quit返回系统视图 异步串口视图配置异步串口参数[H3C-Async0] 在任意视图下键入 interface async0 quit返回系统视图 AUX接口 视图配置AUX接口参数[H3C-Aux0] 在任意视图下键入 interface aux0 quit返回系统视图 以太网接口 视图配置以太网口参数[H3C-Ethernet0] 在任意视图下键入 interface ethernet0 quit返回系统视图 ACL视图配置访问控制列表规则[H3C-acl-1]在系统视图下键入 acl1 quit返回系统视图 说明: (1)命令行提示符以网络设备名(缺省为H3C)加上各种命令视图名来表示,如“[H3C-rip]”。 (2)各命令根据视图划分,一般情况下,在某一视图下只能执行该视图限定的命令;但对于一些常用的命令,在所有视图下均可执行,这些命令包括:ping、display、debugging、reset、save、interface、logic-channel、controller。 (3)上表中有些视图需要首先启动相应功能,才能进入;有些视图需要首先配置相关限制条件,才能进入。 (4)在所有视图中,使用quit命令返回上一级视图,使用return命令直接返回系统视图。 4.系统的基本配置与管理 (1)路由器的名称配置(在系统视图下) 操作命令 配置路由器的名称sysname sysname

路由器的基本配置

实验一:路由器的基本配置 实验目的 1、掌握配置线、直通线、交叉线的使用 2、子网划分(地址块192.168.1.0/24) 3、路由器不同模式之间的关系和转换 4、通过超级终端对路由器进行基本配 5、路由器密码的配置 6、利用telnet登陆路由器并对其配置 7、验证并保存配置 实验设备 1、路由器1台 2、PC机4台 3、配置线(console)线1条、交叉线1条、直通线3条 实验过程分解 1、一个网段的配置 (1)目标:PC2能ping通路由器对应接口或PC1\PC0能ping通路由器对应接口 使用的命令(略) 2、两个网段的配置 (1)目标:PC0、PC1、PC2能相互ping通 (2)配置PC0、PC1、PC2网关前:PC0、PC1、PC2互ping的结果 (3)配置PC0、PC1、PC2网关后:PC0、PC1、PC2互ping的结果 实验过程 1.先向界面中添加一台router0 ,4台pc机和一台switch,先用控制线(console)连 接router0的console接口和pc0的RS232接口,用交叉线(copper cross-over)连接router0的FastEthernet 0/1接口和pc3的FastEthernet接口,用直通线(copper straight-through)连接router0的FastEthernet 0/0接口和switch,pc1,pc2的FastEthernet接口。如图(配置钱的网络拓扑)

2.点击pc0进入Desktop的Terminal,如图 3.进入Terminal后,如图 4.点击OK进入代码,进入代码编辑界面,如图

消化内镜中心工作制度

消化内镜中心工作制度 1.在严格落实各级各类人员职责、各技术操作规程、规章的基础上实行全员全 程质量控制管理。 2.内镜医师准入资格:必须有执业医师资格的专职医师负责日常工作,在科主 任的领导下,全面负责内镜室的各项工作,并参加常规诊疗工作。 3.预约:预约时医护人员应耐心细致地向患者交待检查前准备事项及检查时间。 4.宣教:候诊室播放检查流程和演示,以及以微信公众号等网络途径面向广大 群众普及胃肠镜检查方面的知识,加强对患者的人文关怀,消除患者内心的恐惧。 5.内镜检查前"告知"并签署内镜诊疗知情同意书。严格掌握检查、治疗适应症、 禁忌症。检查治疗时,操作医师应集中精力,手法轻巧、准确,观察应全面、认真、细致。操作室内不许大声喧哗,注意遵守保护性医疗制度,不许在患者在场时讨论患者的病情。术后书写规范的内镜报告。 6.介入治疗要实行术前讨论,对重大、疑难手术须制定预手术方案。严密观察 有否出血、穿孔、感染等并发症。开展介入治疗的内镜室应配备氧气、抢救药品及监护设备,并保持其性能良好。 7.消毒:内镜及附件按最新版清洗消毒规范处置。 8.内镜保养:专人日常保养,定期联系厂家售后人员对内镜进行专业保养,检 查前确保各种设备、器械性能良好。 9.ERCP诊疗操作要规范化,做好放射安全工作,医务人员要做好自身防护。对 急危重患者,应优先诊疗,并确保“绿色通道”畅通,并由申请医师或相关医护人员陪同以便及时抢救。 10.并发症的预防及治疗:做到对各类并发症尽可能的早期诊断、早期处理。严 格按"诊疗、护理常规"要求,及时、有效、快速处理各类并发症。对保守治疗无效的病人,应及时进行手术治疗。对已发生的各类并发症,应寻找其原因,认真讨论,总结经验,防止类似事故的发生。

华为企业级路由器配置命令大全

华为华为路由器交换机配置命令大全 一、计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux #shutdown-hnow;关机 #init 0;关机 #logout;用户注销 #login;用户登录 #ifconfig;显示IP地址 #ifconfig eth0 netmask;设置IP地址 #ifconfig eht0 netmask down;禁用IP地址 #route add 0.0.0.0 gw;设置网关 #route del 0.0.0.0 gw;删除网关 #route add default gw;设置网关 #route del default gw;删除网关 #route;显示网关 #ping;发ECHO包 #telnet;远程登录 二、华为路由器交换机配置命令:交换机命令 [Quidway]dis cur;显示当前配置 [Quidway]display current-configuration;显示当前配置 [Quidway]display interfaces;显示接口信息 [Quidway]display vlan;显示vlan信息 [Quidway]display version;显示版本信息 [Quidway]super password;修改特权用户密码 [Quidway]sysname;交换机命名 [Quidway]interface ethernet0/1;进入接口视图 [Quidway]interface vlan x;进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0;配置VLAN的IP地址[Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2;静态路由=网关[Quidway]rip; rip协议 [Quidway]local-user ftp [Quidway]user-interface vty 0 4;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222;设置口令 [S3026-ui-vty0-4]user privilege level 3;用户级别 [Quidway]interface ethernet0/1;进入端口模式 [Quidway]int e0/1;进入端口模式 [Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作状态 [Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率 [Quidway-Ethernet0/1]flow-control;配置端口流控

路由器实验报告1

路由器技术实验报告 ------------安徽工业大学计算机与科学技术学院

《路由器技术》实验指导书 一.实验总学时(课外学时/课内学时):22 开实验个数: 7 二.适用专业:计算机专业 三.考核方式及办法:在规定实验时间内完成实验要求,依据实验过程、实验结果和实验报告综合考核。四.配套的实验教材或指导书:自编实验指导书 五. 实验项目: 实验一:Packet Tracer软件使用交换机的配置与管理 (内容一):认识 Packet Tracer软件 Packet Tracher介绍 Packet Tracer 是 Cisco 公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。Packer Tracer 模拟器软件比 Boson 功能强大,比 Dynamips 操作简单,非常适合网络设备初学者使用。学习任务: 1、安装 Packer Tracer; 2、利用一台型号为 2960 的交换机将 2pc机互连组建一个小型局域网; 3、分别设置pc机的ip 地址; 4、验证 pc 机间可以互通。 实验设备: Switch_2960 1 台;PC 2 台;直连线 配置信息: PC1 IP: Submask: Gateway: PC2 IP: Submask::

(内容二):交换机的基本配置与管理 1.实验目标: 掌握交换机基本信息的配置管理。 2.实验背景: 某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行基本的配置与管理。 3.技术原理: 交换机的管理方式基本分为两种:带内管理和带外管理。 1.通过交换机的 Console 端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用 Console端口进行配置。 2.通过Telnet、拨号等方式属于带内管理。 交换机的命令行操作模式主要包括: 用户模式 Switch> 特权模式 Switch# 全局配置模式 Switch(config)# 端口模式 Switch(config-if)# 4.实验步骤: 新建Packet Tracer 拓扑图 了解交换机命令行 进入特权模式(en) 进入全局配置模式(conf t) 进入交换机端口视图模式(int f0/1) 返回到上级模式(exit) 从全局以下模式返回到特权模式(end) 帮助信息(如、co、copy)

路由器基本配置_实验报告

路由器基本配置_实验报告 《组网技术》实验报告 姓名学号教学班计算机网络 任课教师王丽娟指导教师王丽娟班主任 2013-6-3 实验地点广西某家具公司机房实验时间 实验项目名称:路由器基本配置 实验目标及要求: 通过CISCO路由器,了解路由器的各个接口的用途、配接方法,路由器配置命令、状态模式的功能,在此基础上通过超级终端完成对路由器的各种基本配置,如:路由器的命名、特权密码的设置、LAN接口的配置、WAN接口的配置、静态路由的配置等等。并用命令保存和查验配置信息。 实验环境及工具: CISCO路由器,PC机,网线,专用电缆(RS232,V35),CONSOLE。 实验内容及过程: 实验内容: 观察CISCO路由器,了解路由器基本知识; 学习电缆连接; 查看CISCO路由器的操作,了解路由器工作原理; 学习基本的路由器配置。 实验步骤: 配置相应的IP参数 打开计算机的“超级终端”程序 此超级终端内输入的命令都是对路由器A的操作,超级终端窗口内所有输出都是路由器A的 输出。 键入“,”列入命令提示。 7-A>? Exec commands: <1-99> Session number to resume access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface clear Reset functions connect Open a terminal connection disable Turn off privileged commands disconnect Disconnect an existing network connection

消化内镜室工作制度消化内科制度

消化内镜室工作制度消化内科制度 消化内镜室工作制度 1.严格掌握检查、治疗适应症、禁忌症。由门诊或病区医师按专用申请单所列项目详细填写,同时开出术前用药处方,然后到内镜室登记预约。急诊、危重患者,需与内镜室负责医师事先联系,商定检查治疗时间、检查前准备等事宜,并由申请医师陪同以便及时抢救。 2.检查前应检查乙型肝炎表面抗原,以尽量减少交叉感染。发现有传染病患者,应当排于最后检查,检查完毕严密消毒仪器及用具。 3.预约时医护人员应耐心细致地向患者交待检查前准备事项及检查时间。 4.检查前操作医师必须认真阅读申请单,以详细了解病史及需检查重点,了解患者是否按要求做好准备。必要时阅读有关X片及院外医疗资料。 5.检查治疗时,操作医师应集中精力,手法轻巧、准确,观察应全面、认真、细致。操作室内不许大声喧哗,注意遵守保护性医疗制度,不许在患者在场时讨论患者的病情。

6.检查治疗时,医师严格操作规程,严防发生并发症,对疑有与检查、治疗相关并发症的患者,应密切随访,并作相应处理。 7.及时、准确报告检查结果。医师应细心地向患者解释检查结果,提出进一步检查、治疗意见,遇有问题,应请示上级医师,必要时要进行随访或与申请医师共同研究解决。 8.送检病理标本时,必须在标本瓶上表明病理号及活检序号。内镜检查记录及病理申请单中应准确表明取材部位及数量。要严格查对,严防差错。 9.要爱护仪器、设备,操作结束时,应严格按规定消毒、干燥并妥善保管仪器。应建立器械、物品登记制度。 10.每次检查、治疗后,应及时把申请单、保管记录、病理结果、相片等资料归档。 11.建立检查项目质量控制制度与评价体系,确保诊断治疗,经常研究诊断技术,解决疑难问题,不断提高工作质量。 /

H3C路由器在企业中的常用配置

H3C路由器常用操作 接口的常规操作: int g0/4 port link-mode route 将此接口设置为路由模式(3层模式) ip address 1.1.1.1 16 给此接口设置IP地址,掩码长度 映射内网主机(或主机端口)到公网(电信或联通)的方法映射电信公网IP(61开头)的方法: int g0/1 nat server protocol tcp global 61.183.228.46 80 inside 10.2.199.3 80 映射内网主机10.2.199.3的80端口到外网IP 61.183.228.46的80端口 映射联通公网IP(220开头)的方法: int g0/0 nat server protocol tcp global 220.249.86.235 3389 inside 10.2.199.100 3389映射内网主机10.2.199.100的3389端口到外网IP 220.249.86.235的3389端口 NAT转换的配置: 1. 定义acl,将容许进行转换的内部IP地址定义进来 acl number 3000 rule 0 permit ip 容许内部所有IP地址转换为外部公网IP 2. 配置nat 转换地址池(公网IP) nat address-group 1 进入地址组1 address 220.249.86.235 220.249.86.238 定义地址池 3. 在物理接口上应用 int g0/0 nat outbound 3000 address-group 1 将acl3000中定义的网络转换为地址组1中的地址 策略路由的配置(让有的部门走电信,让有的部门走联通) 1. 设置一条默认路由(默认走电信) ip route-static 0.0.0.0 0.0.0.0 61.183.228.33 去往电信的默认路由2.定义acl,将允许走联通线路的内部IP地址定义进来 acl number 3010 定义一条acl

路由器实验1 路由器基本配置

实验1 路由器的基本配置 实验目标 掌握路由器几种常用配置方法和基本配置命令; 掌握采用 Console线缆配置路由器的方法; 掌握采用 Telnet方式配置路由器的方法; 熟悉路由器不同的命令行操作模式以及各种模式之间的切换; 实验背景 作为网络管理员,须对新购进的路由器设备进行了初次配置后,希望以后在办公室或出差时可以对设备进行远程管理,现要在路由器上做适当配置。 实验拓扑: (见本实验中所附的图R1.JPG) 实验设备 Router_2621 1 台;PC 1 台;交叉线;配置线 说明:交叉线:路由器与计算机相连路由器与交换机相连 直连线:计算机与交换机相连 实验要求: 按照图R1.JPG创建packet tracer 拓扑图后进行以下各项操作: (1)在计算机上启用超级终端,并配置超级终端的参数(模拟器最好按默认的),是计算机(RS 232)与路由器通过console 接口建立连接;更改路由器的主机名为R1;计算机(FastEthernet)与路由器FastEthernet0/0接口建立连接. (2)配置路由器的管理的 IP地址为192.168.1.254,并为 Telnet 用户配置用户密码5ijsj和enable 登录口令123456。配置计算机的 IP地址192.168.1.1(与路由器管理 IP地址在同一个网段),通过网线将计算机和路由器相连,通过计算机 Telnet到路由器上对交换机进行验证; (3)先为路由器添加有串行口的模块,然后配置路由器的串行口S0/0为DCE端,并设定其时钟频率是64000 ,接口IP地址和网络掩码为 192.168.10.1,255.255.255.0. (4)保存配置信息,显示配置信息; (5)显示历史命令。 1、 按上图连线,更改路由器的主机名为R1; Router#conf terminal Router(config)#hostname R1 2、(1)配置Int F0/0 IP Router(config)#interface f0/0 Router(config-if)#ip address 192.168.1.254 255.255.255.0 Router(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

小型企业交换机-路由器配置

第六组实验报告 田熠蒋凌峰张哲皓张勇周祥【组网环境】 某小型IT企业现有员工50余人,总经理1名,部门4个,分别是研发部,技术支持部,财务部和人事部。研发部分为研发1部和研发2部,共有员工30人,分别位于不同的办公区域;技术支持部共有员工15人;财务部共有员工2名;人事部共有员工3名。另有3层交换机2台,不可配置2层交换机数台。 【组网要求】 1.所有部门独立工作,相互之间不能互访,且都不能访问总经理的主机;(20分) 2.每个部门的员工实现动态地址分配;(20分) 3.实现研发部员工内部的互访;(20分) 4.实现研发部员工和技术支持部员工的互访;(20分) 5.禁止所有部门对财务部的访问,但允许总经理访问财务部。(20分) 网络拓扑图 路由器0/1接交换机1/0/1

1.所有部门独立工作,相互之间不能互访,且都不能访问总经理的主机 实现这项要求可以在交换机上划分vlan实现,因为研发部分为两个部分,所以划分成两个vlan。 交换机配置 system-view System View: return to User View with Ctrl+Z. [H3C]vlan 2 [H3C-vlan2]port e1/0/2 [H3C-vlan2]quit [H3C]vlan 3 [H3C-vlan3]port e1/0/3 [H3C-vlan3]quit [H3C]vlan 4 [H3C-vlan4]port e1/0/4 [H3C-vlan4]quit [H3C]vlan 5 [H3C-vlan5]port e1/0/5 [H3C-vlan5]quit [H3C]vlan 6 [H3C-vlan6]port e1/0/6 [H3C-vlan6]quit 2.实现所有部门的动态地址分配 对路由器进行DHCP配置,为每个vlan分配相应的子接口,指向地址池

实验三路由器基本配置

上机报告 姓名学号专业 班级 计科普1002 课程 名称 网络系统集成 指导教师机房 名称 (I520) 上机 日期 2012 年10 月26 日 上机项目名称实验三:路由器基本配置 上机步骤及内容: 实验目的 1.使用路由器配置静态路由、RIP协议、OSPF协议。掌握使用相应协议实现路由选择的方法。 2.通过在路由器上使用相关的检查和排错命令学习如何维护和分析RIP协议、OSPF 协议。 3.通过RIPv1和RIPv2配置过程的不同体会两者在实际使用上的差别。 实验要求 1.在路由器上配置静态路由、缺省路由; 2.配置RIP协议;配置OSPF协议; 3.掌握路由器接口配置,测试网络连通性; 4.理解每一步实验的作用,把实验的每一步所完成的任务详细地叙述清楚,并记录在实验报告上; 5.实验结束后上缴实验报告 实验仪器设备和材料清单 1.具备两个以太网端口的路由器三台,交换机两台; 2.两台具备以太网接口的PC机,分别连接路由器的内外网口,路由器端口、PC的IP地址可自己分配和设置 3.路由器拓扑结构成环状或线性连接; 4. 实验组网图。

图实验组网图 实验内容 1.完成路由器的基本端口配置,静态路由,缺省路由配置; 2.RIPv2协议配置; 3. OSPF协议配置; 4.通过在路由器上使用相关的检查和排错命令学习如何维护和分析RIP协议、OSPF 协议。 实验步骤 1.作路由器的端口IP地址配置,代码如下: 路由器r1 [H3C]sysname r1 [r1]int e0/1 [r1-Ethernet0/1]ip add 24 [r1-Ethernet0/1] %Oct 28 16:55:42:805 2012 r1 IFNET/4/UPDOWN: Line protocol on the interface Ethernet0/1 is UP [r1-Ethernet0/1]int e0/0 [r1-Ethernet0/0]ip add 24 路由器r2 [H3C]sysname r2 [r2]int e0/1 [r2-Ethernet0/1]ip add 24 [r2-Ethernet0/1] %Oct 28 16:40:33:465 2012 r2 IFNET/4/UPDOWN: Line protocol on the interface Ethernet0/1 is UP [r2-Ethernet0/1]int e0/0

消化内镜诊疗管理制度

消化内镜诊疗管理制度 1.内镜室的基本设置 (1)人员配置 ①医师 a.内镜室必须有专职医师负责日常工作,在科主任的领导下,全面负责内镜室的各项工作,并参加常规诊疗工作。专职医师须由主治医师以上人员担任。 b.内镜医师必须有坚实的临床基础,应在工作3年以上的住院医师中择优选拔,培训时间不少于3个月。从事治疗性内镜工作的医师,培训时间应适当延长。 c.内镜医师必须既有操作技能,又有丰富的临床及理论知识。在有条件的地区,可采取考核上岗制度。 ②护士 a.内镜室应设有经过培训的专业护士,其护龄至少在3年以上。每个检查台应设置1名护士(按同一时间内开展的台数计算)。3台以上的内镜室可设立护理组或配备护士长。 b.内镜室护士应经过专门技术培训,不短于2个月,可采取考核上岗制度。 ③技术员 对工作量较大的内镜室,尤其是有X线设备的内镜室应配备技术员,

技术员应有(或相当于)中专以上学历,经培训后上岗。 (2)检查室 ①每一检查室面积不小于20m2,室内主要放置内镜检查设备与清洗消毒设施。 ②检查台数与内镜台数应与实际检查人数相适应,检查台过少必然会导致内镜消毒不严的后果。 ③不允许将不同类型的内镜(如胃镜与气管镜)安排在同一检查室内进行。 ④胃镜和肠镜检查原则上应分室进行。检查人数不多的单位可分不同时间段进行检查,但严格禁止在同一清洗槽内进行胃镜与肠镜的清洗与消毒。 ⑤检查室应配有空调、相应的水电设施、稳压电源装置、吸引装置、供氧装置、抢救药品及设备。 (3)基本器械 ①内镜数量内镜室的内镜数量应与本院内镜检查人数相一致。根据国家卫生部有关内镜消毒的规定,每例内镜检查后,内镜清洗及消毒时间不得少于20min。医院应根据检查人数配置相应的内镜与检查台数,以保证内镜消毒质量。 ②内镜的使用与报废制度各内镜室应建立内镜档案卡,记录内镜购置时间、使用频度、检查人数及维修情况。对不能维修使用的内镜实行报废制度,性能不良的内镜不得用于临床检查。 ③器械购置对各类辅助器械与治疗器械,购置时须严格检查“三证”,未经医疗卫生行政部门批准的器械不得使用。

企业级网络ip地址规划与配置

企业级网络ip地址规划与配置 以设计具有三层结构的大型企业级网络设计为例,完成IP地址的分配、NAT 地址转换、三层网络拓扑结构等功能,并选择合适的设备实现该网络,用模拟器验证通连性。 二、实验拓扑结构图与IP规划 拓扑实现: ROUTER0为本园区网络的出口,并在出口处通过NAT转换来实现与外网的连接,出口网络地址为10.2.145.91,三台路由器构成的主路由区域使用RIP 动态路由协议,ROUTER1所连为园区网络服务器群,网段为10.0.10.0 /24;由于设备限制在此只设置WEB与FTP服务器模拟现实中的服务器群,ROUTER3所连网段为192.168.10.0/24。 Switch0模拟现实中的新交换机,并与switch3做链路负载均衡,switch1与switch1之间使用PVLAN技术连接,做到本交换机上VLAN之间的隔离与整体的透传,Switch3模拟学生机房主交换机,与switch1之间使用两条普通链路,利用端口汇聚技术实现带宽的增加,并在交换机上连接一台DHCP服务器实现IP地址的自动分配,DHCP服务器使用windows 2003 server 附带的DHCP组建实现,由于设备限制,本次试验采用架设在VM虚拟机中的windows 2003 server

操作系统实现,虚拟机与现实网络通过桥接网络通信,wlan部分采用单AP布局,AP型号为NETGEAR————,internet接口地址为:192.168.10.254,LAN地址段为192.168.20.1 /24。 三、实验器材: 设备名称设备数量设备作用华为R2501路由器 3 路由、寻径 华为s2008交换机 4 Web服务器服务器 2 /DHCP服务器无线AP(netgear) 1 构建无线网络PC机 6 笔记本(带无线网卡) 2 四、配置过程: 配置命令: Router0: [Quidway]sysname router0 /重新命名交路由器 [router0]int s0 /配置串行链路接口 [router0-Serial0]ip add 172.16.32.5 255.255.255.252 /配置接口IP地址 [router0-Serial0]link-protocol ppp /链路层启用PPP协议 [router0-Serial0]quit [router0]int s1 [router0-Serial1]ip add 172.16.32.2 255.255.255.252 [router0-Serial1]link-protocol ppp [router0-Serial1]quit [router0]rip /启用RIP协议 [router0-rip]network all /发布直连网络 [router0-rip]quit [router0]nat address-group 10.2.145.91 10.2.145.91 pool 1 /设定nat地址池 [router0]acl 1 [router0-acl-2]rule permit source 192.168.20.8 /设定ACL规则

路由器的基本配置实验

路由器的基本配置实验 一、实验目的 掌握路由器上各种口令的配置 掌握路由器上接口的配置 掌握Cisco路由器的配置对话即SETUP模式的使用 二、实验仪器及环境 Cisco 2600系列的路由器的f0/0与HUB相连,控制口通过反接线,反接线的另一端连接RJ-45到DB9转换器,再与控制台的COM口相连,控制台上带超级终端仿真软件 三、实验内容 ?对路由器进行基本的配置 ?配置路由器的各种密码 ?配置路由器的各个接口,设置PC机,使其能远程登录到路由器 ?使用查看命令查看配置的变化 ?使用Setup对话框模式对路由器进行基本的配置。 四、配置的参数要求 ?路由器的主机名为:R_A ?路由器的登录提示信息为:welcome ?路由器的enable password为:net ?路由器的enable secret为:student ?路由器的控制终端密码、虚拟终端密码均为:network ?路由器中快速以太网F0/0端口(IP地址为192.168.1.1,子网掩码为255.255.255.0) ?路由器中S0/0端口(IP地址为192.168.3.1,子网掩码为255.255.255.0),并且S0/0口充当了DCE端 PC的IP地址为192.168.1.10 子网掩码为:255.255.255.0 缺省网关为:192.168.1.1 五、实验步骤 1:配置路由器的全局参数 Router> //用户模式提示符

Router>enable //进入特权模式 Router# //特权模式提示符 router#config terminal //进入全局配置模式 router(config) # //全局配置模式提示符 router(config) #hostnam e R_A //配置路由器的名称为R_A R_A (config) # banner motd #welcome# //配置路由器的登录提示信息为welcome 2:配置路由器的enable口令 R_A> //用户执行模式提示符 R_A>enable //进入特权模式 R_A# //特权模式提示符 R_A# configure terminal //进入全局配置模式 R_A(config)# //全局配置模式提示符 R_A(config)#enable password net //设置enable password 为net R_A(config)#enable secret student //设置enable secret 为student R_A(config)#exit //回到上一级模式 R_A # //特权模式提示符 R_A #show running-config //查看正在运行的配置文件,请注意“enable password”与“enable secret”在配置文件中的区别 R_A #copy running-config startup-config //把正在运行的配置文件备份到NVRAM中3:配置路由器的控制终端密码 ?控制终端密码是用户通过交换机的console端口访问交换机时需要输入的密码。其配置过程如下: ?R_A> //用户执行模式提示符 ?R_A>enable //进入特权模式 ?R_A# //特权模式提示符 ?R_A# configure terminal //进入全局配置模式 ?R_A(config)# //全局配置模式提示符 ?R_A(config)#line console 0 //进入line子模式 ?R_A(config-line)#login //设置登录 ?R_A(config-line)#password network //设置控制终端密码为network ?R_A(config-line)#ctrl+Z //返回到特权模式 ?R_A# //特权模式提示符 ?R_A#show running-config //查看正在运行的配置文件 ?R_A#copy running-config startup-config //把正在运行的配置文件备份到NVRAM中 ?4:配置路由器的虚拟终端(vty)密码 ?VTY密码是用户通过虚拟终端(telnet)访问交换机时需要输入的密码。其配置过程如下: ?R_A> //用户执行模式提示符 ?R_A>enable //进入特权模式 ?R_A# //特权模式提示符 ?R_A# configure terminal //进入全局配置模式 ?R_A(config)# //全局配置模式提示符 ?R_A(config)#line vty 0 5 //配置VTY0到VTY5的密码

相关文档
相关文档 最新文档